Voltar para o início

Política de Privacidade

Última atualização: Fevereiro de 2026

1. Introdução

O Finanfix é um sistema operacional financeiro desenvolvido pela Paribali Consulting para profissionais independentes — creators, médicos, advogados, empreendedores e prestadores de serviço.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e financeiros. Levamos a sério a privacidade dos nossos usuários e operamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018).

Ao utilizar o Finanfix, você concorda com as práticas descritas neste documento. Se não concordar com algum ponto, por favor não utilize nossos serviços e entre em contato conosco.

2. Dados que coletamos

Coletamos as seguintes categorias de dados:

2.1 Dados de cadastro

  • Nome completo
  • Endereço de e-mail
  • CPF ou CNPJ (criptografado na camada de aplicação — nunca armazenado em texto puro)
  • Regime tributário e segmento de atuação

2.2 Dados financeiros

  • Transações bancárias (obtidas via Open Finance)
  • Saldos e conexões de contas bancárias
  • Categorização de transações (gerada automaticamente por inteligência artificial)
  • Score Finanfix e histórico de pontuação
  • Insights financeiros gerados pela plataforma

2.3 Dados de uso

  • Páginas visitadas e funcionalidades utilizadas
  • Dados anonimizados de analytics (Google Analytics)
  • Logs de erro (Sentry) para melhoria do produto
  • Dispositivo, navegador e sistema operacional

2.4 Dados de pagamento

  • Informações de cobrança processadas pela Asaas — não armazenamos dados de cartao de crédito em nossos servidores

3. Como usamos seus dados

Utilizamos seus dados para:

  • Prestar o serviço contratado: conectar suas contas bancárias, importar transações, categorizar gastos e receitas, calcular seu Score Finanfix e gerar insights personalizados
  • Categorização por IA: suas transações são enviadas a API Claude (Anthropic) para categorização automatica. Enviamos apenas descrição, valor e data da transação — sem CPF, nome ou dados identificáveis
  • Notificações: enviar alertas e check-ins semanais via WhatsApp ou e-mail, conforme suas preferências
  • Cobrança: processar pagamentos e gerenciar sua assinatura
  • Melhoria do produto: analisar dados anonimizados de uso para melhorar a experiência
  • Segurança e prevenção de fraudes: detectar atividades anômalas e proteger sua conta

Não vendemos seus dados. Nunca comercializamos, alugamos ou compartilhamos seus dados pessoais ou financeiros com terceiros para fins de marketing.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com os operadores estritamente necessários para a prestação do serviço:

OperadorFinalidadeLocalização
SupabaseBanco de dados, autenticação e armazenamentoEUA
VercelHospedagem da aplicação (região São Paulo)Brasil / EUA
Pluggy / BelvoConexão Open Finance (regulado pelo Banco Central)Brasil
Anthropic (Claude API)Categorização de transações por IAEUA
AsaasProcessamento de pagamentos e assinaturasBrasil
Meta (WhatsApp Cloud API)Notificações via WhatsAppEUA / Irlanda
SentryMonitoramento de erros (dados técnicos, sem dados financeiros)EUA
Google AnalyticsAnalytics anonimizado de uso da plataformaEUA

Para operadores localizados fora do Brasil, a transferência internacional de dados é realizada com base no Art. 33 da LGPD, garantindo nível adequado de proteção ou mecanismos contratuais apropriados.

Sobre a IA (Claude API): ao categorizar transações, enviamos apenas a descrição, valor e data — sem identificadores pessoais como CPF, nome ou número de conta. A Anthropic não utiliza dados enviados via API para treinar seus modelos.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados sensíveis: CPF e CNPJ são criptografados na camada de aplicação antes de serem armazenados no banco de dados. Nunca ficam em texto puro
  • Row Level Security (RLS): todas as tabelas do banco de dados possuem RLS ativo — cada usuário só consegue acessar seus próprios dados
  • HTTPS: toda comunicação entre seu navegador e nossos servidores é criptografada via TLS
  • Autenticação segura: utilizamos magic link por e-mail ou Google OAuth — não armazenamos senhas
  • Open Finance regulado: a conexão bancária é feita via provedores regulados pelo Banco Central do Brasil. Nunca temos acesso às suas senhas bancárias
  • Princípio do menor privilégio: acessos internos são restritos ao mínimo necessário para cada operação
  • Monitoramento contínuo: utilizamos ferramentas de observabilidade para detectar e responder a incidentes de segurança

Nenhum sistema é 100% imune a incidentes. Caso ocorra qualquer violação de dados, notificaremos os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme prazos legais.

7. Seus direitos

A LGPD garante a você, como titular dos dados, os seguintes direitos:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados pessoais tratados por nos
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com base no consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie um e-mail para contato@finanfix.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

Você também pode solicitar a exclusão da sua conta diretamente nas configurações do app. Após a solicitação, seus dados entram em período de carência de 30 dias (caso mude de ideia) e depois são permanentemente excluídos.

8. Retenção de dados

Seus dados são retidos conforme os seguintes critérios:

  • Conta ativa: seus dados são mantidos enquanto sua conta estiver ativa
  • Exclusao de conta: após a solicitação de exclusão, seus dados entram em período de carência de 30 dias. Após esse prazo, são permanentemente removidos (hard delete) de todos os nossos sistemas
  • Obrigações legais: alguns dados podem ser retidos por prazo superior quando necessário para cumprimento de obrigações legais, regulatórias ou fiscais
  • Dados anonimizados: dados estatísticos anonimizados que não permitem identificação podem ser retidos indefinidamente para melhoria do produto

9. Cookies

Utilizamos os seguintes cookies:

  • Cookie de sessão (essencial): necessário para manter sua autenticação. Sem ele, não é possível usar o app. Base legal: execução de contrato
  • Google Analytics (analítico): utilizados para entender como os usuários interagem com a plataforma. Os dados são anonimizados. Base legal: interesse legítimo

Não utilizamos cookies de publicidade ou rastreamento de terceiros.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no produto, na legislação ou nas práticas de mercado.

Quando houver alterações significativas, notificaremos você por e-mail ou por aviso dentro da plataforma. A data da ultima atualização será sempre exibida no topo desta página.

Recomendamos que você revise esta política periodicamente.

11. Contato

Se você tiver dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados, entre em contato:

Controlador

Finanfix (Paribali Consulting)

Assunto sugerido

"Privacidade" ou "Direitos LGPD"

Caso entenda que o tratamento dos seus dados não está em conformidade com a legislação, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).